CVE-2022-31221
https://notcve.org/view.php?id=CVE-2022-31221
Dell BIOS versions contain an Information Exposure vulnerability. A local authenticated administrator user could potentially exploit this vulnerability in order access sensitive state information on the system. Las versiones de Dell BIOS contienen una vulnerabilidad de Exposición de Información. Un usuario administrador local autenticado podría explotar esta vulnerabilidad para acceder a información de estado confidencial del sistema • https://www.dell.com/support/kbdoc/000202196 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2022-31220
https://notcve.org/view.php?id=CVE-2022-31220
Dell BIOS versions contain an Unchecked Return Value vulnerability. A local authenticated administrator user could potentially exploit this vulnerability in order to change the state of the system or cause unexpected failures. Las versiones de Dell BIOS contienen una vulnerabilidad de Valor de Retorno no Comprobado. Un usuario administrador local autenticado podría explotar esta vulnerabilidad para cambiar el estado del sistema o causar fallos inesperados • https://www.dell.com/support/kbdoc/000202196 • CWE-252: Unchecked Return Value CWE-1038: Insecure Automated Optimizations •
CVE-2020-5362
https://notcve.org/view.php?id=CVE-2020-5362
Dell Client Consumer and Commercial platforms include an improper authorization vulnerability in the Dell Manageability interface for which an unauthorized actor, with local system access with OS administrator privileges, could bypass the BIOS Administrator authentication to restore BIOS Setup configuration to default values. Plataformas Dell Client Consumer and Commercial, incluyen una vulnerabilidad de autorización inapropiada en la interfaz de Administración de Dell para la cual un actor no autorizado, con acceso al sistema local con privilegios de administrador del Sistema Operativo, podría omitir la autenticación del Administrador del BIOS para restaurar la configuración de BIOS Setup a los valores predeterminados • https://www.dell.com/support/article/SLN321726 • CWE-285: Improper Authorization CWE-862: Missing Authorization •